Microsoft brengt kritieke beveiligingsupdates uit voor IE en Windows

Leestijd: 1 minuut

Een reeks beveiligingsupdates die op 11 maart door Microsoft werden uitgebracht, bevatte oplossingen voor een kritieke beveiligingslek in Internet Explorer 9 en 10 en de voorlaatste updates voor Windows XP.

De "zero day" -exploitatie van Internet Explorer werd afgelopen januari gemeld toen beveiligingsbedrijf FireEye voor het eerst de voorheen onbekende "Zero Day Exploit" ontdekte die de website van de Veterans for Foreign Wars, vfw.org, in gevaar bracht. Volgens FireEye hebben de aanvallers de webpagina gecompromitteerd en een iFrame toegevoegd, een inline frame, dat een pagina laadt met JavaScript en een Flash-animatie die is geïnfecteerd met malware. Paginagebruikers werden vervolgens omgeleid naar een externe site waar een volledige lading malware werd gedownload en uitgevoerd op hun computers.

Een interessant aspect van deze aanval is dat een Windows-anti-exploit-functie, Address Space Random Layout (ASRL), werd overwonnen met Adobe's Flash Action Script dat de geïnfecteerde animatie in het geheugen laadde.

Dit is ook de voorlaatste beveiligingsupdate voor Windows XP en Office 2003, hoewel er niets met betrekking tot office was inbegrepen. De updates bevatten fixes voor vier kwetsbaarheden in Windows XP. Raadpleeg de volgende Microsoft-updatebulletins voor meer informatie:

MS14-012: Cumulatieve beveiligingsupdate voor Internet Explorer (2925418)
MS14-013: Door een beveiligingslek in Microsoft DirectShow kan externe code worden uitgevoerd (2929961)
MS14-014: Beveiligingslekken in Windows-stuurprogramma voor kernelmodus kunnen leiden tot misbruik van bevoegdheden (2930275)
MS14-015: Door een beveiligingslek in het Security Account Manager Remote (SAMR) -protocol kan de beveiligingsfunctie worden omzeild (2934418)
MS14-016: Door een beveiligingslek in Silverlight kan de beveiligingsfunctie worden omzeild (2932677)

START GRATIS VERZOEK KRIJG GRATIS UW DIRECTE BEVEILIGINGSSCOREKAART